SQL Injection - Übersicht
Zur Navigation springen
Zur Suche springen
- Ausnutzen einer Sicherheitslücke oder mehrerer Sicherheitslücken bei datenbankbasierten Anwendungen.
- Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank.
- Einschleusen oft über Formularfelder und / oder URL-Strings.
- Möglichkeiten bei Erfolg:
- Auslesen von Daten aus der Datenbank.
- Verändern der Daten in der Datenbank (INSERT, UPDATE, DELETE)